IT-Sicherheitslösungen im deutschen Gesundheitsmarkt - Bernhard Weiss, secunet Security Networks AG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
TeleTrusT-Konferenz 2019 Bundesverband IT-Sicherheit e.V. (TeleTrusT) Berlin, 28.11.2019 IT-Sicherheitslösungen im deutschen Gesundheitsmarkt Bernhard Weiss, secunet Security Networks AG 28.11.2019 TeleTrusT-Konferenz 2019 Firmenlogo 1
IT-Sicherheit der „Enabler“ im Gesundheitswesen?
Gelingt der Schritt in die Digitalisierung trotz
oder wegen IT-Sicherheit?Kann die Digitalisierung ohne IT-Sicherheit gelingen?
https://www.heise.de/select/ct/2019/25/1575649819093453, c‘t 25/2019, S.16
https://www.aerztezeitung.de/Wirtschaft/Millionen-Patientendaten-auf-ungesicherten-Servern-401247.html, 17.09.2019
◼ Digitalisierung und Vernetzung im
Gesundheitswesen schreitet voran
◼ Datenschutzrecht als auch die ärztliche
Schweigepflicht erfordern Sicherheitsmaßnahmen
◼ Schutz der Patientendaten ist das Ziel
➢ Datenschutz in einer digitalisierten und vernetzten
Welt ist nur mit IT-Sicherheit möglich
➢ Digitalisierung kann nur mit IT-Sicherheit gelingen!
https://www.aerzteblatt.de/archiv/182630/Digitalisierung-Sicherer-Schutz-von-Patientendaten, 2016, 113(39)Wird die Digitalisierung durch IT-Sicherheit gebremst?
eHealth Strategie (2003) eGK ersetzt KVK (2015)
Gründung der gematik (2005) eHealth-Gesetz (2016)
Konnektor VSDM (2008) Erprobung ORS1 (2016) Upgrade ePA Konnektor (2021)
Start eGK in KV Nordrhein (2009) Freigabe für OPB (2017) ePA Aktensysteme (2021)
Moratorium (2009) TI mit VSDM im Betrieb (2019) Frontend des Versicherten (2021)
Erste Umsetzung bis Produktreife Umsetzung & Inbetriebnahme TI Anwendung für den Versicherten
16 Jahre 2 Jahre
1 2 3 4 5
Neuausrichtung QES und erste Anwendungen
Bestandsaufnahme (2009) Upgrade eHealth Konnektor (2020)
Neuausrichtung (2010) Anbindung Apotheken (2020)
Start Rollout eGK (2012) Aufbau Aktensysteme (2020)
Vergabe ORS1 (2013)
Sicherlich nicht!IT-Sicherheit in der Telematikinfrastruktur
◼ Datenschutz & Informationssicherheit von
Anfang an im Fokus der gematik 01 02
Erstellung der Konzepte und Spezifikationen Hardware Architektur
Chips Modularität
Entwicklung von Anwendungen, BIOS
Komponenten und Dienste Separierung
In Abstimmung mit BSI und BfDI
◼ Prüfung und Zulassung der Komponenten, 06 03
Dienste und Anbieter
Am Beispiel Konnektor Produktion Sichere
Sichere Datenablage
DAkkS akkreditiertes Prüflabor
Lieferkette Zugriffs-
Evaluierung nach Common Criteria (CC) schutz
durch eine Prüfstelle
CC-Zertifizierung durch das BSI
Zulassung durch die gematik
Entwicklung Konnektivität
◼ Sicherstellung im laufenden Betrieb
Test Firewall
05 Update VPN 04
➢ Sehr hohes IT-Sicherheitsniveau in der TIHerausforderungen im Gesundheitswesen
Gesundheitsversorgung Digital health services
(gematik Fokus)
e.g. Consumer / patient services
Health
Telehealth/ IOT health &
applications/
Heilberufler Telemedicine wellness
mHealth
e.g. Professional services
Kranken-
kasse
Remote monitoring Medical big data
Digital
med. devices
Patient
Kranken
haus Others
Planning and
Genomics …
organization
PharmacyHerausforderungen im Gesundheitswesen
Gesundheitsversorgung Digital health services
(gematik Fokus)
e.g. Consumer / patient services
Health
Telehealth/ IOT health &
applications/
Heilberufler Telemedicine wellness
mHealth
e.g. Professional services
Kranken-
Kein sicherer Patientendatenaustausch
kasse
Digital
Remote monitoring Medical big data
Keine konsequente
Patient „Customer Journey“ med. devices
Kranken
haus Others
Planning and
Genomics …
organization
PharmacyStatements aus der Branche (Anwender-orientiert)
“Wir denken darüber “Die Telematikinfrastruktur ist
“Fast die Hälfte meiner
Statement
nach, Gesundheitsdaten das Rückgrat und die letzte
Zeit verbringe ich mit
direkt über digitale Meile, der Spaß beginnt in
berufsfremden Aufgaben”
Dienste abzurufen” einer Parallelwelt außerhalb”
Heilberufler Pharma Wissenschaft
▪ Sind sowohl bei digitalen Diensten ▪ Suchen nach maschinell ▪ Ärzte sollten auf digitale
Key takeaway
als auch bei Datenangeboten sehr verarbeitbaren Daten, um die Gesundheitsdaten außerhalb
skeptisch und kritisieren fehlende F&E-Kosten zu senken (heute 5 der Telematikinfrastruktur
Standards bis 10 Jahre mit 500 Mio. EUR) zugreifen können
▪ Akzeptiert Daten, wenn sie ▪ Würde Daten verwenden, um ▪ Der ROI und der Mehrwert der
vertrauenswürdig sind und digitale potenzielle Studienteilnehmer Telematikinfrastruktur müssen
Dienste, wenn sie dazu beitragen, zu identifizieren noch nachgewiesen werden
den Anteil der berufsfremden
Tätigkeiten zu verringernStatements aus der Branche (Anbieter-orientiert) – Fokus ePA
“Wir könnten unsere “Wir konzentrieren uns
Statement
Dienste mit standardisierten strategisch auf ePA, es ist
Telematikinfrastrukturdaten eine Kerndienstleistung für
verbessern” uns”
Teleklinik Praxisverwaltungssoftware
▪ Sehen ePA als Möglichkeit zur ▪ Bieten Module wie eGA an,
Key takeaway
Umsatzgenerierung und aber sehen ePA als ein Muss
möchten deshalb mit der für die Zukunft
Telematikinfrastruktur
verbunden werden ▪ Sehen die Telematikinfrastruktur
als Orientierungspunkt für ihre
▪ Standardisierte Schnittstelle interne Entwicklung
zum Datenaustausch
erforderlichZielstellung könnte sein: hoch-flexible sichere Kommunikation
Gesundheitsversorgung Digital health services
(gematik Fokus)
e.g. Consumer / patient services
Health
Telehealth/ IOT health &
applications/
Doctor
Heilberufler Telemedicine wellness
mHealth
Labor- e.g. Professional services
VSDM
dienste
Kranken-
Health
kasse
insurance
Notfall-
Remote
Medical big data Digital med.
daten monitoring
Patient devices
Kranken- Inno-
Hospital vation ePa Others
haus
Planning and
Genomics …
organization
Pharmacy
Partly digital data Fully digital dataZielstellung könnte sein: hoch-flexible sichere Kommunikation
Gesundheitsversorgung Digital health services
(gematik Fokus)
e.g. Consumer / patient services
Health
Telehealth/ IOT health &
applications/
Doctor
Heilberufler Telemedicine wellness
mHealth
Labor- e.g. Professional services
VSDM
dienste
Kranken-
Health
kasse
insurance
Verbindung der Gesundheitsversorgung
Remote
und der Digital Health
Notfall-
daten
Patient
Services
monitoring
Medical big data Digital med.
devices
Kranken- Inno-
Hospital vation ePa Others
haus
Planning and
Genomics …
organization
Pharmacy
Partly digital data Fully digital dataKönnen die richtigen Fragen beantwortet werden?
„Welche „Welche
„Welche Dienste Mehrwertdienste
Technologien
können in bzw. mit werden über
werden für ein
„Wo werden durch der TI abgebildet
durchgehend hohes Innovationen
die Infrastruktur werden?“ generiert?“
IT-Sicherheitsniveau
Kosten gespart, benötigt?“
bzw. bezahlbare
Leistungen
kreiert?“
„Welche Prozesse
benötigen neue
Schutzmaßnahmen zur
„Was zeichnet eine Tele- Gesundheitsdaten-
durchgängige Übertragung?“
„Customer matik
Journey“ aus?“Fazit
Telematikinfrastruktur
Die TI bildet eine hochsichere, aber wenig flexible Basis zur
Kommunikation.
Der Versicherte / Digitales Leben
Es gibt aktuell noch keine Verbindung zwischen dem Nutzen des
Patienten und der Telematikinfrastruktur. Gilt eingeschränkt auch
für die Heilberufler. Neue Anwendungen entstehen außerhalb der
TI. Ein vergleichbares IT-Sicherheitsniveau ist nicht gewährleistet.
VSDM
QES, NFDM, AMTS/eMP
Spannungsfeld
Für eine Vielzahl von Heilberufen und Patienten ist die TI in der
ePA, … aktuellen Form nicht zielführend. Eine sichere Verarbeitung und
Speicherung unserer Gesundheitsdaten jedoch schon.
Beginn Anbindung
Digital Health Services
Telematik 2.0 Telematik 2.0
Wenn Telematikansätze, Datenschutzkonzepte und moderne digitale
Anwendungen zusammenwachsen gelingt der Sprung in das digitale
Gesundheitsleben.Fazit
Telematikinfrastruktur
Die TI bildet eine hochsichere, aber wenig flexible Basis zur
Kommunikation.
Der Versicherte / Digitales Leben
Es gibt aktuell noch keine Verbindung zwischen dem Nutzen des
Patienten und der Telematikinfrastruktur. Gilt eingeschränkt auch
für die Heilberufler. Neue Anwendungen entstehen außerhalb der
TI. Ein vergleichbares IT-Sicherheitsniveau ist nicht gewährleistet.
VSDM
IT-Sicherheit ist hierfür
QES, NFDM, AMTS/eMP der „Enabler“!
Spannungsfeld
Für eine Vielzahl von Heilberufen und Patienten ist die TI in der
ePA, … aktuellen Form nicht zielführend. Eine sichere Verarbeitung und
Speicherung unserer Gesundheitsdaten jedoch schon.
Beginn Anbindung
Digital Health Services
Telematik 2.0 Telematik 2.0
Wenn Telematikansätze, Datenschutzkonzepte und moderne digitale
Anwendungen zusammenwachsen gelingt der Sprung in das digitale
Gesundheitsleben.Lösungen für den Gesundheitssektor Bernhard Weiss Produktmanager Division Kritische Infrastrukturen secunet Security Networks AG Tel.: +49 201 5454 3069 E-Mail: bernhard.weiss@secunet.com
Sie können auch lesen
